Required Experience: Minimum 5 years of relevant experienc
Job Responsibilities:
The role will involve security consulting specifically in conducting Strategic fisk Assessments. It will also involve capturing dients operational requirements and critical surces factors, managing stakeholder engagement, and running requirements and master planning workshops with clients and stakeholders.
Extensive hands-on knowledge of GRC solutions and its functioning (OneTrust/RSA Archer) is a must. Perform comprehensive risk assessments, including identification of vulnerabilities, threats, and potential
трасть.
Conduct gap analyses to pinpoint areas of non-compliance and recommend risk mitigation strategies Assist with the functional and technical setup of the GRC tool including automation of complete GRC Program via the GRC Tools
Assist clients in the creation and implementation of GRC policies, procedures, and controls.
Develop comprehensive documentation and training materials to support compliance efforts.
Monitor and analyze the customer's adoption of GRC solution features and functionality to align with business needs, Develop a custom Risk Assessment framework and engage in risk assessments
Assess existing controls and document control gaps or failures as part of audits.
Qualifications:
OneTrust Certifications are preferred Certifications (ie., IS0J7X LA, CISA, CSM, etc.) would be an advantage
In-depth knowledge of incident management, audit, and risk management
Extensive knowledge of standards such as ISO 27001 & NIST Cybersecurity Framework
Knowledge of the Redhat Kubernetes platform
Solid Presentation skills are must
Job Location: Qatar
Send CV to: recruitment@endangle.com
الخبرة المطلوبة: الحد الأدنى 5 سنوات من الخبرة ذات الصلة
مسؤوليات العمل:
سيتضمن الدور الاستشارات الأمنية على وجه التحديد في إجراء تقييمات Fisk الإستراتيجية. وسيتضمن أيضًا التقاط المتطلبات التشغيلية وعوامل الموارد الحاسمة، وإدارة مشاركة أصحاب المصلحة، وتشغيل المتطلبات وورش عمل التخطيط الرئيسي مع العملاء وأصحاب المصلحة.
تعد المعرفة العملية الواسعة بحلول GRC وأدائها (OneTrust/RSA Archer) أمرًا ضروريًا. إجراء تقييمات شاملة للمخاطر، بما في ذلك تحديد نقاط الضعف والتهديدات والمحتملة
يثق.
إجراء تحليلات الفجوات لتحديد مجالات عدم الامتثال والتوصية باستراتيجيات تخفيف المخاطر. المساعدة في الإعداد الوظيفي والفني لأداة مركز الخليج للأبحاث بما في ذلك أتمتة برنامج مركز الخليج للأبحاث الكامل عبر أدوات مركز الخليج للأبحاث
مساعدة العملاء في إنشاء وتنفيذ سياسات وإجراءات وضوابط مركز الخليج للأبحاث.
تطوير وثائق ومواد تدريبية شاملة لدعم جهود الامتثال.
مراقبة وتحليل اعتماد العميل لميزات ووظائف حل GRC للتوافق مع احتياجات العمل، وتطوير إطار مخصص لتقييم المخاطر والمشاركة في تقييمات المخاطر
تقييم الضوابط الحالية وتوثيق الفجوات أو الإخفاقات في التحكم كجزء من عمليات التدقيق.
مؤهلات:
شهادات OneTrust هي الشهادات المفضلة (على سبيل المثال، IS0J7X LA، CISA، CSM، وما إلى ذلك) ستكون ميزة
معرفة متعمقة بإدارة الحوادث والتدقيق وإدارة المخاطر
معرفة واسعة بمعايير مثل ISO 27001 وNIST Cybersecurity Framework
معرفة منصة Redhat Kubernetes
مهارات العرض القوية أمر لا بد منه
مكان الوظيفة: قطر